Pourquoi deux cookies d'authentification sont-ils créés? Un pour www et l'autre sans le www

Question

J'ai ce problème avec mon site Web dotnetnuke où le cookie .DOTNETNUKE est créé deux fois,

un pour www.website.com et un pour website.com. Lorsqu'un utilisateur se connecte avec une URL de site Web.com et tente d'accéder à une page sur www.website.com, il se voit obligé de se reconnecter avec un nouveau cookie pour www.siteweb.com. Il en résulte deux cookies, l'un pour www.website.com et l'autre pour website.com.

Comment résoudre ce problème, est-ce que quelqu'un a des idées par où commencer?

Merci! John

Answer 1

Cela a à voir avec la règle des points. L'un des contrôles de sécurité effectués par un navigateur fait en sorte que le domaine d'un cookie possède le même nombre de périodes que le domaine sur lequel il se trouve. Un cookie de www.example.com aura le domaine "www.example.com" ou "* .example.com", où un cookie de "example.com" aura le domaine "example.com". Ainsi, le navigateur "example.com n'est pas/peut ne pas être le même que www.example.com, il vaut mieux avoir un nouveau cookie juste au cas où."

Configurez votre serveur pour qu'il redirige vos utilisateurs vers www ou non-www. Assurez-vous de choisir l'un ou l'autre et respectez-le. Avoir deux ne va pas seulement causer vos problèmes de cookies actuels, mais peut-être nuire à votre page rank dans les moteurs de recherche.

Voir ici pour plus d'informations:

A question on SO relating

Dot rule stuff

Answer 2

Pour éviter la configuration IIS j'ai trouvé un outil de réécriture url ici http://urlrewriting.net/149/en/home.html. Il fonctionne comme un charme!